Siga estos pasos para configurar syslog en el servidor de seguridad de base de datos para reenviar las alertas recibidas en la consola de DAM a un dispositivo SIEM/syslog:
- Abra la consola de seguridad de base de datos.
- Haga clic en sistema, interfaces, syslog.
- Defina los siguientes valores:
- Host: SIEM/Syslog Device IP address
- Port: 514
- Transport: UDP
- Maximum Packet Length: 64
- Facilities: user
- Format: CEF
- Haga clic en Guardar.
- Vaya a la pestaña reglas de la consola de Dam.
- Seleccione la página reglas personalizadas .
- Haga clic en Editar regla, en acciones para la regla personalizada correspondiente.
- En acción (cuando la regla coincide), seleccione el syslogde la casilla de verificación.
- Haga clic en Guardar en la parte inferior de la página.
Nota: Si desea utilizar un formato de syslog personalizado en lugar de utilizar el formato CEF, abra una solicitud de servicio con Soporte técnico para obtener más información.
- Si es un usuario registrado, escriba su ID de usuario y contraseña y, a continuación, haga clic en iniciar sesión.
- Si no es un usuario registrado, haga clic en registrar y rellene los campos para que la contraseña y las instrucciones se envíen por correo electrónico.